Архив новостей

В сети AOL действует армия зомби

Согласно результатам исследования компании Prolexic Technologies, больше всего DDoS-атак осуществляется с компьютеров клиентов America Online. Представители AOL утверждают, что это объясняется большим числом клиентов компании.

По данным Prolexic Technologies, в течение последних шести месяцев AOL был источником 5,3% DDoS-атак в мире и 11,3% — в США. Помимо AOL в списке основных источников DDoS-атак оказались также немецкий провайдер T-Mobile, французский Wanadoo и Comcast.

По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), полученные результаты показывают, что многие провайдеры не обеспечивают должным образом защиту своих клиентов, в отличие, например, от EarthLink, который не попал в список.

Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) утверждает, что клиенты AOL обеспечены антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ.

Вайнштейн полагает, что число DDoS-атак с компьютеров клиентов компании просто свидетельствует о ее большой клиентской базе. По его словам, 21,7 миллиона пользователей AOL составляют 40% рынка США. С учетом числа пользователей, 11% зафиксированных Prolexic Technologies атак означают, что процент инфицированных компьютеров у AOL ниже среднего показателя в индустрии.

По словам Вайнштейна, исследования показывают, что машины пользователей AOL инфицируются в три-четыре раза реже, чем компьютеры клиентов других компаний. «Это большая победа для наших клиентов», — сказал Вайнштейн.

В осуществление DDoS-атак часто вовлечены машины, зараженные вредоносными программами, такими как Agobot and Spybot, которые превращают компьютеры в одно из звеньев зомби-сети. Доступ к этим ботнетам продается спамерам и другим интернет-злоумышленникам. Во время DDoS-атаки такие сети могут «положить» атакуемый легитимный сайт ложными запросами.

Ранее объектами DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов.

В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Одним из инициаторов этой инициативы была компания AOL.

По данным Prolexic Technologies, основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США, однако самый высокий процент зараженных компьютеров выявлен в Гонконге, Германии, Малайзии и Великобритании.

Данные Prolexic Technologies получены в течение последних шести месяцев 2005 года.

Источник: CNET News.Com
Источник: The Register

В сети AOL действует армия зомби

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике